<?php
session_start();
require_once('funciones.php');
conectar($servidor, $user, $pass, $name);

//echo phpversion();
$redireccionar=false;
$uid = isset($_POST['user']) ? mysql_real_escape_string($_POST['user']) : $_SESSION['uid'];
$pwd = isset($_POST['pass']) ? mysql_real_escape_string($_POST['pass']) : $_SESSION['pwd'];
if(!isset($uid)) {
	?>
<!DOCTYPE html PUBLIC "-//W3C/DTD XHTML 1.0 Transitional//EN"
		"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Por favor inicia sesiÃ³n</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
	<h1>Login Requerido</h1>
	<p>
		Debes iniciar sesiÃ³n para acceder a esta area. Si no eres un usuario
		registrado, <a href="login.html"> has click aquÃ­< para registrarte y
			obtener acceso. 
	
	</p>
	<p>
	
	
	<form method="post" action="<?=$_SERVER['PHP_SELF']?>">
		User ID: <input type="text" name="user" size="8" /><br /> Password: <input
			type="password" name="pass" SIZE="8" /><br /> <input type="submit"
			value="Log in" />
	</form>
	</p>
</body>
</html>
<?php

}

//Revisar si son validos los datos

if($pwd != $_SESSION['pwd']) {
	$encript = sha1($pwd);
	$redireccionar=true;
}
else {
	$encript = $_SESSION['pwd'];
}

$_SESSION['uid'] = $uid;
$_SESSION['pwd'] = $encript;


$loginEncontrado = false;
$query = "SELECT Usuario FROM Dentista WHERE Usuario='".$uid."' AND Password='".$encript."' LIMIT 1";
$row = mysql_query($query);

if (!$row) {
	error('Un error ocurriÃ³ mientras revisabamos sus'.
			'credenciales.\\nSi este error continua por favor'.
			'mande un correo a ejemplo@ejemplo.com');
}

$fila = mysql_fetch_assoc($row);

//Informacion no valida
if(!empty($fila['Usuario'])){ //No es un dentista
	$loginEncontrado = true;
	$_SESSION['type'] = 1; //Dentista
}

else {
	//Padre
	$query = "SELECT Usuario FROM Padre WHERE Usuario='".$uid."' AND Password='".$encript."' LIMIT 1";
	$row = mysql_query($query);
	$fila = mysql_fetch_assoc($row);
		
	if(!empty($fila['Usuario'])) {
		$loginEncontrado = true;
		$_SESSION['type'] = 2; //Padre

	}
	else {
		$query = "SELECT idMaestro FROM Maestro WHERE idMaestro='".$uid."' AND Password='".$encript."' LIMIT 1";
		$row = mysql_query($query);

		if( mysql_num_rows($row) != 0) {
			$loginEncontrado = true;
			$_SESSION['type'] = 3; //Maestro
		}
	}
}

if(!$loginEncontrado) {
	unset($_SESSION['uid']);
	unset($_SESSION['pwd']);
	unset($_SESSION['type']);
	unset($_SESSION['check']);
	?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
			"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Acceso Denegado</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
	<h1>Acceso Denegado</h1>
	<p>
		El usuario o contraseÃ±a son incorrectos, o no eres un usuario
		registrado en esete sito. Intenta acceder de nuevo al sistema, has
		click <a href="<?=$_SERVER['PHP_SELF']?>">aquÃ­</a>. Para registrarte
		al sistema, has click <a href="login.html">aquÃ­</a>.
	</p>
</body>
</html>
<?php
exit;
}

else{
		
	switch($_SESSION['type']) {

		case 1:
			if($redireccionar || $_SERVER['HTTP_REFERER']=="http://localhost/src/login.html") {
				header( "refresh:3;url=principales/loggeado.php" ); //Redireccionar a pagina
				//if(empty($_SESSION["check"])) {
				echo "Bienvenido ".$_SESSION["uid"].".\n";
				echo "En 3 segundos te redireccionaremos a la pagina de inicio";
				$_SESSION['check']="check";

			}
				
			break;
				
		case 2:
			if($redireccionar  || $_SERVER['HTTP_REFERER']=="http://localhost/src/login.html")		{
				header( "refresh:3;url=principales/padrePrincipal.php" ); //Redireccionar a pagina
				//if(empty($_SESSION["check"])) {
				echo "Bienvenido ".$_SESSION["uid"].".\n";
				echo "En 3 segundos te redireccionaremos a la pagina de inicio";
				$_SESSION['check']="check";
			}
			break;
				
		case 3:
			if($redireccionar || $_SERVER['HTTP_REFERER']=="http://localhost/src/login.html") {
				header( "refresh:3;url=principales/maestroPrincipal.php" ); //Redireccionar a pagina
				//if(empty($_SESSION["check"])) {
				echo "Bienvenido ".$_SESSION["uid"].".\n";
				echo "En 3 segundos te redireccionaremos a la pagina de inicio";
				$_SESSION['check']="check";
			}
				
			break;
	}
		
}
?>